【課題】画像を認証情報として用いた認証において、第三者によって認証情報が知られにくくする。
【解決手段】（ａ）は、認証がなされる利用者に或る期間内に配布される配布認証画像ＧＢ１１〜ＧＢ１３であり、（ｂ）はそれに後続する期間内に配布される配布認証画像ＧＢ２１〜ＧＢ２３である。（ａ）では、認証情報として“丸印”という特徴を含む正解画像と、それとは異なる特徴を含むダミー画像とが配置されている。認証を行う利用者は、この期間内に、配布認証画像に“丸印”という特徴が含まれていれば認証に成功したと判断する。正解画像を判りにくくするため、各端末に提供される配布認証画像の内容はそれぞれ異なる。（ａ）の認証情報が無効になると、（ｂ）の“ハート型”という特徴を含む正解画像が配置される認証画像が配布される。正解画像の特徴が時間とともに変化させられるので、第三者によって認証情報が知られにくくなる。 （もっと読む）

【課題】秘匿情報を他者に盗み見等されることなくより安全に入力できるようにし、これにより秘匿性のさらなる向上を図る。
【解決手段】操作ユニット２にペルチェ素子を用いた温度提示部２３を配置する。情報処理ユニット１では、暗証番号の入力候補となる０〜９の数字を一定の時間間隔（１秒）でランダムに１つずつ選択し、この選択した数字に対応する温度制御情報を読み出して温度提示制御信号ＴＣＳを生成し、操作ユニット２へ送信する。これにより、温度提示部２３に上記０〜９の数字に対応する温度パターンが一定時間ずつランダムに提示される。そして、上記温度提示中に操作ユニット２で利用者が選択キー２１３を押下した場合に、情報処理ユニット１ではその操作信号ＫＳを受信した時点で提示中の温度パターンに対応する数字を、入力された暗証番号の１桁を表す数字として入力情報記憶部１４２に記憶する。 （もっと読む）

【課題】ｋｂビットの数Ａとｂビットの数ｒとを互いに加算して上位（ｋ−１）ｂビットの加算結果を得る場合に必要な事前計算テーブルのサイズを縮小する。
【解決手段】ｋｂビットの数Ａとｂビットの乱数ｒとの加算について、数Ａの下位ｂビットの数Ａ₂の上位ｂ／２ビットの値Ａ_Hと乱数ｒの上位ｂ／２ビットの値ｒ_Hとの和Ａ_H＋ｒ_Hと、数Ａ₂の下位ｂ／２ビットの値Ａ_Lと乱数ｒの下位ｂ／２ビットの値ｒ_Lとの和Ａ_L＋ｒ_Lとに基づいて、Ａ₂＋ｒの桁上げの有無を示すように事前計算テーブルＣ’の要素データを設定したので、上記課題を解決できる。 （もっと読む）

【課題】公開鍵暗号化方式において少なくとも２つの通信機器の間でのデータ完全性を確認する方法を提供すること。
【解決手段】公開鍵暗号方式において署名のために個人用機器の使用者に提示される、データの信頼された経路を確立する方法、およびデータの完全性を確認する方法である。この方法は、個人用機器の使用者およびそれに備わるセキュアモジュールとの間の信頼された経路を確立することを包含する。このセキュアモジュールは、使用者の秘密鍵を保持し、データメッセージについての情報を直接使用者に表示し、そして署名を生成するよう指示された場合のみ、署名を生成する。データメッセージを署名するか否かは、使用者によって決定される。 （もっと読む）

【課題】ユーザが第１認証用データを忘れてしまった場合に第２認証用データによって認証できる可能性を広げつつ、第２認証用データを用いた場合のリスクを抑える。
【解決手段】認証装置２００は、認証用データを、第１認証用データであるのか第２認証用データであるのかを示す情報と認証用データの有効期限とに対応させて記憶する認証用データ記憶手段２０１と、認証用データが攻撃された度合いが所定の程度を越えているか否か判断する危険度判定手段２０３と、入力された認証用データが第２認証用データである場合に、当該認証用データの入力が認証用データ記憶手段２０１に記憶されている第２認証用データの有効期限以前に実行され、かつ、危険度判定手段２０３が第２認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定する認証手段２０２とを備えている。 （もっと読む）

【課題】マスキングベースの実装に対する高次の観測攻撃から暗号回路を保護する。
【解決手段】暗号回路はマスクｍによりマスクされる変数ｘを提供する少なくとも１つのレジスタＲ（２２）を含み、マスクされる変数は第１の換字ボックスＳ（１）により周期的に暗号化される。回路はまた、各周期においてマスクｍと、ｍの変換とを提供するレジスタマスクＭ（２３）を含む。マスクｍは、第２の換字ボックスＳ’（２１）により暗号化される前のｍｔから抽出され、前記ボックスＳ’（２１）の出力において得られる新しいマスクｍ’は、マスクレジスタＭ（２３）に格納される前にマスクｍ’に変換される。転換は、レジスタＲおよびＭの活動モデルに従うあらゆる高次の攻撃の低減または無効を可能とする全単射または合成法則を含む。 （もっと読む）

【課題】秘密情報が漏洩する危険性を低下させる。
【解決手段】攻撃検出部５２は、演算部５１の演算結果の検算をすることで故障利用攻撃を検出し、呼び出し部５３は、実行されることにより再帰呼び出しされる再帰関数を呼び出し、供給部５５は、呼び出し部５３により呼び出された再帰関数が実行されて、再帰呼び出しされる毎に、再帰関数の実行により得られるリターンアドレスを、秘密情報を含むデータを格納するRAM３２のスタック領域３２ａに供給する。本発明は、非接触ICカード、または、非接触ICカードの機能を有する携帯電話機等の情報処理装置に適用することができる。 （もっと読む）

【課題】暗証文字の入力によってユーザ本人を認証して解錠を行う電子錠装置において、暗証文字の入力操作に起因した暗証文字の第三者への漏洩を抑制する。
【解決手段】電子錠装置が、電子的な操作により施錠及び解錠が行われる電子錠２８と、ユーザが操作する複数のキーを備える入力部２６と、各キーに１対１で割り当てられる文字を表示するディスプレイ２７と、前記入力部２６から入力された暗証文字によりユーザ本人を認証する本人認証部３４と、前記本人認証部３４がユーザ本人を認証した場合に前記電子錠２８を解錠する施解錠指令部３３と、前記本人認証部３４がユーザ本人を認証した後に、暗証文字の入力時に前記ディスプレイ２７に表示されていた前記文字の配置を変更する配置変更部３１とを備える。 （もっと読む）

【課題】暗号化演算回路の回路規模の増大および動作時のリーク電流の発生を抑止でき、電流解析を困難とすることが可能な暗号処理装置を提供する。
【解決手段】レジスタ１０６Ａ，１０７Ａと、レジスタに格納されるデータに応じたラウンド演算を行うラウンド演算部１１１と、レジスタの格納値またはラウンド鍵Ｋｎと、ラウンド演算部の演算結果との排他的論理演算を行う論理演算部１１３と、バイナリデータを所定ビットずつデコードしてこのバイナリデータのビット数より多いビット数のデコードデータに変換するデコード部１０２と、を有し、デコード部１０２は、レジスタの格納値またはラウンド鍵の供給部およびラウンド演算部から論理演算部への信号配線を伝搬するデータが、バイナリデータを所定ビットずつデコードしてバイナリデータのビット数より多いビット数のデコードデータに変換された状態で供給されるように配置されている。 （もっと読む）

特定のメモリ位置を構成する構成要素の物理的な少なくとも部分的にランダムな構成に応じる個々の値を多数のメモリ位置のそれぞれの特定のメモリ位置が生成するように構成される多数のメモリ位置を備えるメモリ（１１２、１１４、１１６）を有し、多数のメモリ位置から第１の順序で多数の値を取り出すようにおよび多数の値に依存する再現可能な暗号鍵を決定するために構成される鍵抽出手段（１３０）を含む電子システム（１００）であって、メモリ間で再配列する（１２０）手段と、暗号鍵を決定する前に第１の順序と異なる第２の順序で鍵抽出手段に多数の値を提供するための鍵抽出手段とをさらに含むことを特徴とする電子システム。
（もっと読む）

【課題】 ユーザ側端末に対するＰＩＮコード入力の安全性を向上させる。
【解決手段】 知能型秘密鍵装置は、設定済みＰＩＮコードを記憶する記憶モジュールと、候補キャラクタと選定マークを表示する液晶ディスプレイと、液晶ディスプレイの選定マークを制御して候補キャラクタから照合対象キャラクタの選定を受ける選択確認装置と、選択確認装置によって選定された照合対象キャラクタと前記記憶モジュールに記憶された設定済みＰＩＮコードとを照合する照合モジュールと、前記照合モジュールによる認証が成功した照合対象キャラクタによって決定されたアクセス権限下で、情報安全操作を実行する情報安全モジュールと、を具備する。 （もっと読む）

【課題】セキュリティ及び操作性の向上を実現する基板処理システムを提供する。
【解決手段】
本発明に係る基板処理システムは、基板を処理する基板処理装置及びこれを制御するための制御データを編集及び操作する制御装置とを有する基板処理システムであって、前記制御装置は、操作者を認証する認証手段と、認証された操作者から、制御データの編集及び操作を受け付ける受付手段と、制御データの編集及び操作が受け付けられない状態で予め定められた時間が経過した場合であって、予め定められた時間前に最後に制御データが編集されていたときには、編集された内容を保存して、認証された操作者の認証を無効化し、予め定められた時間前に最後に制御データが操作されていたときには、制御データの操作が完了した後、認証された操作者の認証を無効化する無効化手段とを有する。 （もっと読む）

本発明は、弱点攻撃に対して暗号アルゴリズムＡの実行を安全にするための方法に関する。暗号キーＫ０およびメッセージＭとすると、暗号アルゴリズムＡが値Ａ（Ｋ０，Ｍ）を計算するように設定されている。Ａ（Ｋ０，Ｍ）とＡ（ｆ（Ｋ０），ｇ（Ｍ））の間の関係Ｒとすると、ここで、ｆとｇは２つの双射で、ｆは恒等関数とは異なっており、方法は、ａ．暗号アルゴリズムの予測される結果Ａ（Ｋ０，Ｍ）を計算すること、ｂ．暗号アルゴリズムＡを変更されたキーｆ（Ｋ０）およびメッセージｇ（Ｍ）に適用することによって、変更された結果Ａ（ｆ（Ｋ０），ｇ（Ｍ））を計算すること、ｃ．先行する２つのステップで計算された値Ａ（Ｋ０，Ｍ）とＡ（ｆ（Ｋ０），ｇ（Ｍ））の間の関係Ｒが検証されているかどうかをチェックすること、ｄ．関係Ｒが検証されない場合には、攻撃を検出することを含んでいる。本発明は、上記方法を具現化する暗号デバイスにも関する。
（もっと読む）

【課題】接続先のコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスへのデータの読み書きを制御する外部記憶デバイスを提供する。
【解決手段】ＵＳＢメモリ１に記憶された環境測定プログラム１４がＰＣ２上で動作すると、環境測定プログラム１４とＵＳＢメモリ１間で相互認証が実行された後、環境測定プログラム１４とＵＳＢメモリ１は通信を暗号化する通信暗号化モードにそれぞれ遷移する。環境測定プログラム１４は、ＵＳＢメモリ１から定義ファイル１５を読み取り、定義ファイル１５に従いＰＣ２の環境を測定し、ＰＣ２の環境に問題がなければ、ＵＳＢ１は暗号通信モードを解除し、ＵＳＢメモリ１へのデータの読み書きが許可される。 （もっと読む）

【課題】本発明は、秘密鍵を有する電子式暗号化集合を、暗号解析的な攻撃から保護する方法に関する。
【解決手段】本方法は、ａ）標準の暗号化計算方法を、標準の暗号化計算の結果とは別個の部分中間結果を用いて、いくつかの別個の並行処理段階に分割するステップと、ｂ）当該別個の部分中間結果から最終値を再構成するステップとからなる。本発明は、組み込みシステムなどの電子的な集合にとって有用である。 （もっと読む）

【課題】第３者がＩＤ又はパスワードを知得することを防止しながら、使用者が、ＩＤ又はパスワードのコードを誤入力する操作を繰り返すことを防止する。
【解決手段】ＩＤ又はパスワード入力表示装置は、ＩＤ又はパスワードとして、文字等を含むコードを入力する入力装置と、入力されたコードの代替コードを表示する表示装置と、入力されたコードを記憶する記憶部と、入力装置から入力されたコードと登録されているＩＤ又はパスワードとを照合して、入力されたコードをＩＤ又はパスワードとして認証する認証装置と、制御装置とを有する。ＩＤ又はパスワードとしてコードの入力が終了した場合、及び／又は、ＩＤ又はパスワードとして入力されたコードが、認証装置によりＩＤ又はパスワードとして認証されない場合、記憶部に記憶されている入力されたコードを、表示装置に一瞬表示させる。 （もっと読む）

【課題】アルゴリズムの実行状態を状態値により管理する装置への不正操作を高精度に検知し、セキュリティの強化が可能な不正操作検知回路、不正操作検知回路を備えた装置、及び不正操作検知方法を提供することを目的とする。
【解決手段】不正操作検知回路１０であって、状態値の変化条件ルールを出力する変化条件ルール出力手段１３と、変化条件ルールに基づき、状態値を順次生成する状態値生成手段１１と、状態値を格納する状態値格納手段１２と、遷移前の状態値、遷移後の状態値を比較し、状態値の遷移が変化条件ルールに従っていなければ異常な処理であると判定する状態値比較判定手段１４とを有することにより上記課題を解決する。 （もっと読む）

【課題】マイクロ回路への攻撃に対して、攻撃によって妨げられることなくマイクロ回路の保護機能を実行することを目的とする。
【解決手段】攻撃に対するマイクロ回路保護方法であって、攻撃が検出されたか否かを判定するステップ（２０５）と、攻撃が検出された場合に、保護機能を実行するステップ（２１０、５１０）と、攻撃が検出されなかった場合に、保護機能を擬似的に実行し、保護機能と実質的に同一の方法でマイクロ回路の外部から検知可能なおとり機能を実行するステップ（２１５、５１５）とを有することを特徴とする。ある実施形態では、おとり機能は、保護機能の消費電力と実質的に同一の消費電力を有し、保護機能は、不揮発性メモリの第１のアドレスに所定のデータを書き込むステップを有し、おとり機能は、不揮発性メモリの第１のアドレスと異なるアドレスに書き込むステップを有する。 （もっと読む）

【課題】従来のグラフィカルな認証方法は、小さいディスプレイでの使用に制約があり、多くの画像を記憶するユーザの負担が大きく、認証時に秘密画像が覗かれ易いという問題があった。
【解決手段】本発明のグラフィカルな認証方法は、予め秘密画像中の領域をユーザに知らせた後に、その秘密画像中の１以上の領域と画像コーパス中のおとり画像中の１以上の領域を選択してコラージュを作成し、コラージュの中から秘密画像中の領域の画像をユーザが選択したことに基づいてユーザ認証を行う。一つの秘密画像からコラージュに用いる複数の領域を秘密領域として選択することで、ユーザが複数枚の画像を記憶する負担を減らすこともできる。 （もっと読む）

【課題】ユーザのパスワードの入力操作からパスワード情報の漏洩を防止するパスワード認証方式およびパスワード認証方法を提供する。
【解決手段】パスワードの桁ごとに、正解記号、および入力記号を選択するための選択情報を記憶する記憶手段１０と、ユーザの操作に基づいて、入力記号候補の組み合わせを表示する表示手段２０と、前記パスワードの桁ごとに、該桁に対応する前記選択情報に基づいて、表示手段２０が決定した入力記号候補の組み合わせから１以上の入力記号を選択し、前記選択した１以上の入力記号に前記桁に対応する前記正解記号が含まれるか否かを判定する判定手段４０と、判定手段４０により、前記パスワードの全ての桁について前記正解記号が含まれると判定された場合、前記パスワードが正常に入力されたと判定する認証手段５０と、を備える。 （もっと読む）